Anti-Bruteforce-Tool DenyHosts sperrt Admins aus

News

Member
Angreifer können das Security-Tool DenyHosts aufgrund einer Sicherheitslücke dazu bringen, beliebige IP-Adressen zu sperren. Eigentlich sorgt das Tool dafür, dass IP-Adressen nach einer bestimmten Anzahl fehlgeschlagener SSH-Loginversuche auf die Blacklist gesetzt werden. Gibt man beim Login jedoch einen speziel formatierten Usernamen an, landet dabei auch eine beliebige andere IP auf der schwarzen Liste – schlimmtenfalls die des Admins.

Kompletter Artikel.
Quelle: heise online.
 
Back
Top